WireGuard是一种现代开源VPN协议，与其他VPN解决方案不同，WireGuard非常轻量，易于配置并与众多系统兼容。IPFire集成了WireGuard，通过简单的操作，即可实现远程连接。下面以远程访问防火墙为例，介绍WireGurard的配置过程。 初始设置 导航到服务>WireGu…

pfSense防火墙系统邮件通知功能可以在防火墙发生关键事件时自动发送邮件提醒管理员，例如：系统启动或关机、配置文件变更、网关状态变化（掉线/恢复）、VPN 连接状态变化、系统错误或告警。它可以让管理员第一时间获知网络状态异常，方便远程监控和维护。 通知类型 包含的通知类型有以下几种： 通知类型 是…

通常情况下，pfSense、OPNsense防火墙的互联网连接出现故障时，除非我们正在使用该网络，无则无法及时获知网络发生了中断。pfSense中的邮件通知虽然可以发送网关的故障报告，但只限在多WAN且只有一个 WAN失去连接的情况下才发送通知，如果只有一个互联网连接并断开，则无法收到邮件通知。 U…

OPNsense新版本使用了全新的IPsec配置界面，配置过程与旧版本存在较大差异。本文介绍使用EAP-MSCHAPv2认证配置IKEv2远程访问的方法，EAP-TLS认证请自行测试。 EAP-MSCHAPv2是基于服务器证书和EAP预共享密钥（用户名+密码）的配置，可用于不同的客户端，易于设置。 …

前面介绍了移动客户端通过IPsec VPN访问pfSense防火墙的配置方法，本文将介绍通过IPsev VPN远程访问OPNsense的设置。所有示例都在OPNsense 22.1.6-amd64系统上完成。 注意：OPNsense24.1版本以后，IPsec VPN配置使用了新的界面，本文介绍的配…

Netgate即将发布pfSense CE 2.8和pfSense plus 25.03版本，在新版本中，通过引入新的if_pppoe驱动程序，大幅度提高了PPPoE的连接速度。 自2013年发布pfSense ce 2.1.0年以来，pfSense多年来一直依赖mpd5和netgraph来处理PP…

很多用户拥有 ISP 提供的路由器或他们自己的网关/路由器设备，他们更喜欢使用这些设备，希望在不更换网络设备的情况下为他们的网络增加更高的安全性。透明网桥允许保留现有的网络基础设施，但在网络中插入防火墙。 什么是透明网桥 透明网桥能够检查遍历一个物理网络接口上的网络流量，并将流量转发到另一个网络接口…

概述 针对企业接入IPv6，群友踩花大盗写了一篇关于 pfSense 和 OPNsense 静态IPv6接入如何进行配置的教程，现转载如下，有需要的网友可以参考。 为简化教程配置，本文的IPv6地址均采用ISP分配的全局v6单播地址。 拓扑图 业务前缀：240e:2002:2220:0000::/6…

OPNsense中有很多DNS配置选项，一些选项适用于OPNsense本身，而其他选项适用于Unbound DNS和DHCP服务。下面就这些DNS配置选项的设置进行一个简要说明。 常规设置 “系统>设置>常规”是OPNsense中DNS 配置的第一个选项之一，在新安装后运行的第一次启动时…

在一般的网络访问过程中，使用默认的用户名访问始终存在一定的安全隐患，因为非法登录的用户只需猜测密码即可。与OPNsense不同，pfSense在Web设置页面未提供更改默认账户的选项，虽然可以通过另建用户帐号并禁用默认账号来解决，但使用新建的帐号登录shell时，并不会出现设置选择菜单，操作稍显麻烦…